| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- Openstack
- ESXi
- frida
- otter
- igoat
- InsecureBank
- Suninatas
- SQL Injection
- beebox
- logstash
- 인시큐어뱅크
- Docker
- diva
- NTFS
- CTF-d
- Volatility
- lord of sql injection
- kibana
- base64
- 안드로이드
- MFT
- Reflected XSS
- 2018
- XSS
- Strings
- 파이썬
- vulnhub
- elasticsearch
- ctf
- foremost
- Today
- Total
목록ELK (ElasticSearch, Logstash, Kibana) (19)
Information Security
패스워드 보안 강화
- Kibana 웹 접근 로그인 기능 활성화 및 기본 패스워드를 사용할 경우 비 인가자의 접근이 가능하므로 변경 필요 kibana.yml 설정파일을 보면 username, password 부분을 변경해줘야 한다. password를 자동으로 생성해주는 auto 옵션을 이용해 아래와 같이 password가 생성된다. username, password 부분을 주석 제거 후 자동으로 생성된 password를 입력한다. elasticsearch.username을 잘못 입력했을 경우 아래와 같은 [warning][task_manager] 메시지를 보여준다. elasticsearch.passsword을 잘못 입력했을 경우 [warning][license][xpack] 오류 메시지를 보여준다. interactive 옵..
X-Pack 설치
/config/elasticsearch.yml 설정파일에서 아래와 같이 설정을 해준다. X-Pack 설정 후 다시 Elasticsearch를 실행시켜 주면 Authentication을 요구하는 것을 알 수 있다.
ELK 기본 설치
Elasticsearch 7.8.0 버전을 다운로드한다. Kibana 7.8.0 버전 다운로드한다. Elasticsearch, kibana 압축을 푼다. Elasticsearch-7.8.0/bin 폴더에 ./elasticsearch 실행시킨다. http://localhost:9200 페이지 접속을 하면 아래와 같이 Elasticsearch 정보를 볼 수 있다. Kibana-7.8.0/bin 폴더에 ./kibana 실행시킨다. http://localhost:5601 접속 시 kibana 페이지를 볼 수 있다.